来自广西来宾市武宣县网安大队韦正丰，近日向南都等媒体透露，广西壮族自治区来宾市公安局网安支队近日联合武宣警方，经过近两个月的奋战，成功破获广西首例短信轰炸案件。

“呼死你”短信轰炸作为一种非法的恶性骚扰行为，近年来严重侵害了用户个人权益，也对部分企业造成不良影响。由于黑产团伙隐蔽性强且产业链分散，短信轰炸案件破获难度较大。

“目前短信轰炸黑产危害超2000个网站的3500多个验证码接口和2400多个短信接口，每天全网发生的轰炸短信多达160万余次。”腾讯安全天御风控专家杨红告诉南都记者，它的危害虽然不是特别大，但它的成本和门槛是极低的，导致其影响的用户群还是比较多的。

广西侦破当地首例短信轰炸案件

南都记者获悉，“呼死你”是短信、电话轰炸的一种通俗叫法，早在2000年左右就已经出现。相对而言，由于“电话轰炸”的成本较高（使用网络电话或者voip的设备来拨号），单次轰炸的成本需要300元-500元左右。

2018年工信部等13部门联合发布《综合整治骚扰电话专项行动方案》，多部门的整治行动下也让“电话轰炸”“消停”了很多。而“短信轰炸”每月成本不到50元，再加上其侦破的难度相对较大，被不法分子普遍使用，因此现在提及“呼死你”多为“短信轰炸”。

据韦正丰介绍，今年6月，来宾市公安局网安支队接到举报，有人在互联网上搭建网站开展短信轰炸、游戏外挂等黑产违法犯罪行为。针对相关线索，在腾讯守护者计划安全团队的协助下，来宾市公安局网安支队通过调查，最终锁定犯罪嫌疑人并实施抓捕行动。

经审讯，犯罪嫌疑人卓某健交代其代理短信轰炸（又称“呼死你”）等非法服务，并以发展下线转包服务的形式从中赚取差价牟利，截至被公安机关查获时，卓某健发展的下级代理人员已超过450人，其中仅河南开封的一个代理就购买服务并实施了短信轰炸500多万条。

“现在他已经被刑事拘留了，涉嫌破坏计算机信息系统罪。经过拓展情况，提取他手机电脑的证据之后，对他所有的线索进行再摸排一次，发现他的一个上家以及他的下级代理，还活跃着的下级代理有77人。9月10号，我们又从广西飞到哈尔滨，把他的上级张某抓获。”韦正丰表示。

韦正丰还透露，此次案件中发现，涉嫌的短信轰炸不需要很高的技术门槛，“很容易就能操作”。据悉，上述涉案的79人中，年龄大都是23岁以下，而且由于黑产存在分散化特点（涉案人员多，溯源难），因此产业链非常长，导致警方打击难度比较大。

每天全网发送160万余次轰炸短信

“现在每天可能受害的用户达到上万人。”腾讯守护者计划安全专家黄汉川告诉南都记者，此前统计发现，搜索网站指数搜索“呼死你”“轰炸”等的次数比例，呈上升趋势比前几年远远提高了，“这种比例是越来越夸张，越来越大的，这种潜在风险比较大。”

相关数据显示，目前短信轰炸黑产危害超2000个网站的3500多个验证码接口和2400多个短信接口，每天全网发生的轰炸短信多达160万余次。“短信轰炸”已成为挟私报复的常用手段。比如，催收等软暴力犯罪者通过使用“短信轰炸”攻击受害者，迫使受害人还款；收到差评的电商平台卖家利用“短信轰炸”对消费者进行报复等等。黑产团伙借助非法网络平台侵害用户合法权益，助长恶意报复、软暴力催收等行为，严重影响社会稳定。

按照韦正丰所述，目前如一些裸聊团伙、催债等不法团伙，都会使用短信轰炸。而这些团伙借助非法平台侵害用户的合法权益，助长恶意报复、软暴力催收等行为。

杨红介绍，实现“呼死你”的原理，是非法轰炸软件，通过爬虫手段搜集大量正常企业网站的发送短信接口（CGI接口），集成到轰炸网站或者轰炸软件上，通过短时间访问大量网站，以正常申请短信息验证服务的方式，将验证短信通过运营商的接口发送到目标用户的手机上。验证码短信本身可能并没有潜在危害，但当同时数百上千条短信持续不断地涌入同一部手机，轰炸式的骚扰导致用户无法正常使用手机，严重侵犯了用户权益。

“现在轰炸方式分两种，第一种是云端轰炸，方式是把所有的黑产软件全部部署在一些云服务器上，只需要在相应的平台上去提交我想轰炸的手机号，就可以对这个手机号进行集中大批量的短信发送。第二种方式是本地轰炸，需要下载把一些相关的网站的短信接口集成起来，不需要在云端部署，只需要在手机端或者PC电脑上把短信给发出去。”杨红说。

不法分子利用轰炸软件，让目标用户手机短时间内接收到大量的验证短信，有甚者1分钟内可以向目标用户手机号发送上千条骚扰短信，持续以高密度短信发送形成“轰炸”效果，严重干扰了用户正常使用手机。 “短信轰炸”发送时间集中、并且短信内容多为“正规”的验证码，内容不涉及违法犯罪，所以不能被精准屏蔽，只能通过“一刀切”方式，关闭本机所有短信接收功能方可不受“短信轰炸”侵扰，严重影响用户正常手机通信。

而短信轰炸链条中，普通用户只是受害者之一，被利用下发验证短信的企业也常常因此遭受企业利益损失和品牌信任危机。部分企业网站的短信验证的安全防御能力不足，在被轰炸软件盯上后，企业网站如果不做出有效应对措施，将成为短信轰炸软件的“肉鸡”，频繁发出无意义的验证短信，不仅严重干扰网站正常的用户运营，影响运营判断，还可能因短信骚扰行为让用户对品牌产生信任危机。

如何防范“呼死你”

面对这些轰炸，是不是就无计可施了呢？答案是否定的。

“对我们个人而言，如果遇到‘短信轰炸’的情况，除了保存相关证据并报警外，也可以紧急联系运营商，申请来电应急保护及短信防护功能，或者采用运营商一键取号的接口直接获取移动端的手机号。”腾讯手机管家产品负责人戴月介绍，对于短信轰炸，他们的短信拦截引擎能力进行了针对性升级，在骚扰验证码的判定拦截能力上，对于不含“验证码”关键词的隐性骚扰短信也结合语义分析打造和升级拦截模型，再配合拦截模型规则的动态云更新，能够有效识别短信轰炸行为并进行智能拦截。用户还可以通过腾讯手机管家APP的“一键拦截短信轰炸”功能，在遭受短信轰炸时，一键屏蔽验证码类短信，安全度过短信轰炸期。

对于企业，杨红建议，风险防控，从源头开始。易遭受侵害的网站往往在短信验证风控方面较为缺失，通常表现为只需输入一个手机号，即可无阻碍成功请求短信验证码，或者安全验证机制容易被破解。在被短信轰炸软件盯上后，网站将成为不断发出骚扰短信的源头，对企业自身影响较大。

企业在服务端防控方面可以通过号码认证替换短信验证码，以上行验证方式规避下行验证的风险，用户登录时可一键验证本机号码，无需通过接收验证码做验证，首先在源头上规避被短信轰炸软件利用的风险。部分特殊情况下，用户依然需要验证码登录时，企业可以通过“图形验证码”来对登录行为进行安全验证，过滤掉来自短信轰炸软件的机器批量请求。

采写：南都记者 孔学劭